Buenas, en esta oportunidad traigo un ejercicio en GNS3 que explicare detalladamente en este post; antes de comenzar al final del post encontraran un link para la imagen que se utilizo para trabajar en el GNS3 y de la carpeta con las imágenes enumeradas en forma secuencial que ilustran cada uno de los pasos que daré a conocer, debido a que son alrededor de 20 decidí mejor hacerlo de esta manera.
En el link al final del post contiene una carpeta comprimida con todas las imágenes referentes al ejercicio, recomiendo descargarla e ir leyendo paralelamente con las imágenes para una mejor y más rápida comprensión del ejercicio, también se encuentra la imagen comprimida del tipo de router 3600 que utilizo en el GNS3 si poseen otra pueden usarla normalmente.
El ejercicio consta de una topología sencilla donde se pide comunicación entre ambos SA(sistemas autónomos)y que las subredes sean invisibles para cualquier SA diferente al que pertenecen las mismas.
Bueno comencemos con la topología, usaremos los router 3600, swtichs ethernet y como se muestra en la imagen (2 – Agregar un vínculo), seleccionamos la opción FastEthernet para el enlace que unirá al switch con el router y para el enlace que comunicara a 2 routers, seleccionaremos Serial.
Notaremos que a diferencia en las demás imágenes los enlaces
que hemos trazado no tienen ningún nombre, para poder ver el nombre de cada uno
seleccionamos en el menú la opción junto a Agregar un enlace, como se muestra en
la imagen (3 – Ver etiquetas de los enlaces).
Nota: para poder cambiar el
nombre a los switchs o routers, damos click derecho sobre el componente al cual
deseamos renombrar y seleccionamos la opción Cambiar el nombre del host, los demás componentes que contienen las
imágenes como: los cuadrados que delimitan los sistemas autónomos (101,102) y
como colocarles nombres (etiquetas) están en la barra del menú (imagen 4 – complementos).
Una vez terminada la topología (imagen 5), comenzaremos con
los preparativos para comenzar a configurar las redes, lo primero que debe
hacerse es iniciar el router tal y como se muestra en su respectiva imagen,
luego seleccionamos con click derecho la opción que dice "IDL pc", y
seleccionamos de la lista que nos aparece, la opción que tiene un asterisco “ * ” (si no nos sale ninguna no es de
alarmarse y se selecciona cualquiera de las opciones; de igual manera si varias opciones
tienen “ * ”), esto se hace con el fin
de mejorar el rendimiento de la pc en la que estemos trabajando ya que el GNS3
por defecto asigna muchos recursos de la pc al manejo de los routers, lo que
estamos haciendo nos ayuda a que haga un análisis y asigne justo lo requerido.
Luego procedemos a seleccionar la opción de iniciar router
nuevamente presionando click derecho sobre él; en ocasiones nos puede salir el
mensaje que dice “would you like to enter the initial configuration dialog?
[yes/no]” tal y como se muestra en la imagen correspondiente, si nos llega a
salir este mensaje siempre escribiremos “no” o en su defecto “n”.
Luego que lo hallamos activado se nos abrirá una consola
negra como la nativa de windwows con el nombre del router, en caso de que no
nos salga el nombre del router que le asignamos previamente en la consola
seguida de un “#”, escribiremos “enable” y presionamos Enter y ya podremos empezar
con las configuraciones básicas, luego escribimos conf t que es la abreviación
de configure terminal presionamos enter, luego escribiremos si deseamos el
comando “hostname nombre que deseamos” y observaremos que ahora la palabra Router# cambio a el nombre que deseamos#.
Procedemos con la configuración de las interfaces FastEthernet
(switchs), el primero comando que escribiremos en “int f0/0” (nombre de la conexión
que comunica el swtich 1 con el router para este ejemplo los nombres varían en
cada conexión y proyecto pero siempre que seleccionemos como se mostró previamente
en “ver nombre de las interfaces” no tendremos problemas en identificarlas). Luego escribimos el comando “ip add
192.168.100.1 255.255.25.192” (abreviación de ip address) ya que es el rango de
direcciones ip y mascara para este ejerció, seguidamente escribimos “no sh“ (abreviación
de no shutdown) para que nos active o levante la interfaz y este funcional ya
que por defecto se encuentran apagas / desactivadas, finalmente escribimos “exit”
y nuestra interfaz F0/0 esta finalmente configurada y repetimos el
procedimiento para todas las interfaces Fast Ethernet conectadas a ese router únicamente.
Continuamos con la configuración de la interfaz Serial, la
que comunica a nuestro Logf1(Router 1) con LogF2(Router 2) de la siguiente
manera; “int s1/0” el comando es igual que el nombre de una interfaz FastEthernet
solo que hay que fijarnos en que las interfaces seriales su nombre comienza con
una “ s “ y las de las FastEthernet con una “ f ” respectivamente, luego “ip
add 10.0.0.1 255.255.255.252”, a continuación los routers en el GNS3 por una configuración
por defecto apagan / desactivan las conexiones seriales tras unos segundos de
activadas y por lo tanto no nos dejan comunicar con otros routers, para
solucionar este inconveniente escribiremos “encap hdlc”, proseguimos con “no sh”
y “exit”, nótese que la configuración es exactamente igual a diferencia del
rango de direcciones ip y que se debe agregar el “encap hdlc”, al activarla con el "no sh" igual nos aparecera que esta caida la interfaz pero cuando configuremos el otro extremo en el router con el que comunica nos saldra un mesaje de que se ha levantado exitosamente.
Luego de haber configurado ya todas las interfaces,
configuramos finalmente el router con el protocolo de comunicación que nos pide
el ejercicio que para este caso es eirgp,
“escribimos el comando “router eigrp 101” y así le damos nombre y apellido a
nuestro router, luego “redistribute static” por ahora colocamos esto para que
nos redistribuya las comunicaciones de la manera por defecto, más adelante se
observara mejor para que nos sirve esto, seguimos con “no auto-summary” para que no nos sumarise por
defecto las redes, la sumarizacion es cuando ocultamos a los demás routers la
existencia de nuestras subredes (conexiones FastEthernet / swithcs) ya que en
este mundo de la informática existen personas que podrían causarle daño a la
empresa o simplemente robar información de tu computador ò ayudarse a ello sabiendo
esta sencilla información, continuamos con “net 192.168.100.0 0.0.0.63”
fíjese que la máscara en la configuración del router esta invertida, repetimos para todas las conexiones
Fastethernet y Seriales y finalizamos con un “exit”.
Para no perder la configuración de lo que hemos hecho en
nuestro proyecto, escribimos el comando “copy run star” para guardar
temporalmente la configuración de ese router(en caso de que decidamos cerrar
esa terminal más NO DETENER EL DISPOSITIVO esto solo lo debemos hacer cuando decidamos ya
no trabajar más y si no hemos guardado la configuración en nuestra pc, todo lo
realizado se perderá, para poder cerrar el proyecto completamente sin perder
nuestra configuración nos iremos a la opción del menú que dice ”Importar /
Exportar Startup Configs” y luego si procedemos a la opción Archivo / guardar; ¿porque
no hacer eso desde el comienzo siendo más rápido? Porque si seleccionamos “archivo
/ guardar” solo se nos guardar a nuestra topología esto quiere decir solo el
orden y posición d nuestros iconos con forma de routers, switchs, conexiones f
y s cuadros y demás, con la opción importar / exportar guardamos en nuestra
carpeta las configuraciones hechas.
Hecho esto repetimos el procedimiento para el router 2, con
los router 3 y 4 (GwPrin y GwAcceso respectivamente) habrá unos ligeros cambios
en su configuración que procederé a explicar.
Comenzaremos con “router eigrp 101” dándole nombre y apellido
y el siguiente comando que usaremos será “redistribute eigrp 102” ya que el
enunciado nos indica que hay 2 SA (sistemas autónomos) como son diferentes
haremos que tanto 101 como 102 puedan comunicarse a pesar de desconocerse el
uno al otro redistribuyendo los paquetes de información salientes del uno al
otro; seguimos con “no-autosummary” -> “net 10.0.0.4 0.0.0.3” -> “exit”.
Aquí mismo configuraremos la comunicaciones entre ambos configurando otro protocolo e comunicación en el mismo route, “router eigrp 102” -> “redistribute eigrp 101” -> “no auto-summary” -> net 10.0.0.8 0.0.0.3” -> “exit”.
Aquí mismo configuraremos la comunicaciones entre ambos configurando otro protocolo e comunicación en el mismo route, “router eigrp 102” -> “redistribute eigrp 101” -> “no auto-summary” -> net 10.0.0.8 0.0.0.3” -> “exit”.
Luego haremos exactamente lo mismo salvo un detalle con el
router GwAcceso ya que este debe comunicarse como nos pide el enunciado tanto
con eigrp como con ospf, y se hace de la siguiente forma: “router eigrp 102”
-> “redistribute ospf 102 métrica 1000 100 255 1 1500” podemos trabajar con
estos valores en la métrica para comunicarnos con el ospf; esto es conocimiento
que debemos tener para poder realizar el ejercicio, los valores que coloque
sirven para este caso son básicos pero no explicaré cada uno de ellos aquí ya
que no son el objetivo de este post; para mayor información leer sobre los
protocolos EIGRP y OSP respectivamente -> “no auto-summary” -> net
10.0.0.8 0.0.0.3” -> “exit”.
Luego configuraremos el protocolo ospf de la siguiente
forma: “router ospf 102” -> “redistribute eigrp 101 subnets” -> “net
192.168.12.0 0.0.0.255 área 0” fíjense que el comando es exactamente igual al
del protocolo eigrp salvo por las palabras “área 0” esto es porque el protocolo
eigrp no trabaja con SA (sistemas autónomos” sino con áreas -> “exit o Ctrl + z” y hemos finalizado la configuración
de nuestro último router.
Con esto acabamos las configuraciones básicas que nos piden, podemos comprobar en cada router con el comando “show ip ro” como quedo cada una de las configuraciones en cada router hasta este punto y verán que todas las redes y subredes son visibles para todo el mundo, también podemos usar el comando “ping dirección ip que deseemos” para comprobar que haya comunicación, tanto de un routers son sus propias subredes como con otros routers o subredes ajenas.
Con esto acabamos las configuraciones básicas que nos piden, podemos comprobar en cada router con el comando “show ip ro” como quedo cada una de las configuraciones en cada router hasta este punto y verán que todas las redes y subredes son visibles para todo el mundo, también podemos usar el comando “ping dirección ip que deseemos” para comprobar que haya comunicación, tanto de un routers son sus propias subredes como con otros routers o subredes ajenas.
Ahora para nuestro ejercicio haremos invisibles para los demás
routers las subredes que no pertenezcan a su SA correspondiente, esto lo
haremos en los router frontera de cada SA.
Comenzaremos con
LogF2; abrimos de nuevo la consola de LogF2 en si la tenemos minimizada o
iniciamos la consola con el botón derecho sobre el router en caso de que lo
hallamos cerrado más NO DETENIDO, si la consola la
tenía minimizada y desapareció toda la información que teníamos escrita, no hay
que asustarse GNS3 tiene un macabro sentido del humor, simplemente que aunque
no aparezca si esta guardada ya sea en memoria con “copy run star” o en la
computadora propiamente con Importar / Exportar, escribimos nuevamente “enable”
-> “conf t” –> “int s1/1” ya que la sumarizacion debe realizarse en las
interfaces seriales -> “ip summary-address eigrp 101 192.168.100.0. 255.255.255.0” -> “exit”.
Repetimos el procedimiento anterior en el router frontera
GwPrin: “int s1/1” -> ip summary-address eirgp 102 192.168.10.0 255.255.248.0” -> “exit”.
Y listo ya tenemos nuestras subredes invisibles para los SA
vecinos, pero aun no hemos acabado, tras haber hecho esto debemos finalmente
poder comunicar a nuestras subredes invisibles con los demás routers o
subredes, ¿porque si ya nos molestamos en que no nos vean ahora debemos hacer
que se puedan hablar a ciegas?, porque aunque también aísla la visión de las
personas potencialmente dañinas también aísla a las personas que podrían ayudarnos
o que pertenecen a nuestra empresa / vivienda y tampoco podrán comunicarse con
nosotros.
Para poder finalmente comunicarse a ciegas debemos usar una lista de acceso para permitir el paso de información o paquetes de información, esto lo haremos en nuestro router frontera que comunica a ambos SA escribiendo el comando: “access-list 1 permit 192.168.100.0 0..0.0.255” -> “Access-list 1 deny any” a diferencia de cuando configuramos un router para que hable a través de un protocolo en específico como “router eigrp 101” este 1 que acompaña al acceess-list no es un nombre sino en un numero como un identificar que le indica cómo debe comportarse, para informarnos más sobre esto los invito a profundizar en las listas de acceso.
Para poder finalmente comunicarse a ciegas debemos usar una lista de acceso para permitir el paso de información o paquetes de información, esto lo haremos en nuestro router frontera que comunica a ambos SA escribiendo el comando: “access-list 1 permit 192.168.100.0 0..0.0.255” -> “Access-list 1 deny any” a diferencia de cuando configuramos un router para que hable a través de un protocolo en específico como “router eigrp 101” este 1 que acompaña al acceess-list no es un nombre sino en un numero como un identificar que le indica cómo debe comportarse, para informarnos más sobre esto los invito a profundizar en las listas de acceso.
Y hemos terminado finalmente nuestro ejercicio fue algo extenso pero muy completo, podemos comprobar cómo han quedado nuestros routers ahora después de agregar estos últimos pasos usando el comando “sho ip ro” y verán que las subredes de un diferentes SA son invisibles para el otro y si usamos el comando desde un router en uno de los SA y hacemos un “ping dirección que deseamos probar” del otro SA veremos que hay comunicación.
Espero les sea de ayuda este post para su vida, estudios, o simplemente su curiosidad cualquier duda comentarla y hare todo lo posible por aclararlas, un saludo.
Imagenes del Ejercicio:
https://mega.co.nz/#!lo9GiKKY!qHjBl0R6QZYUucna_uhydIaP-oPFO_rUxGI8Zw3mJq0
0 Comentarios:
Publicar un comentario